Web Application Firewall eCDN

Il Web Application Firewall (WAF) per reti CDN (Content Delivery Network) incorporate (eCDN) tutela ulteriormente lo storefront con una protezione di livello 7.

• Protezione WAF
  Abilitato per impostazione predefinita quando si creano nuove zone proxy, il WAF è un approccio alla sicurezza combinato ed è un componente importante di un approccio multilivello alla riduzione degli attori dannosi.
• Set di regole gestito WAFv2 OWASP
  Quando risponde a una potenziale minaccia di un'applicazione web, il WAF eCDN esamina ogni richiesta in ingresso, le assegna un punteggio di minaccia e risponde in modo appropriato. Ogni richiesta in ingresso che attiva una regola OWASP aumenta il punteggio di minaccia complessivo. Alcune regole influiscono sul punteggio più di altre.
• Set di regole gestito WAFv2 eCDN
  Creato dal team per la sicurezza eCDN, il set di regole fornisce una protezione rapida ed efficace per tutte le applicazioni. Viene aggiornato di frequente per coprire le nuove vulnerabilità e ridurre i falsi positivi.
• Controllo credenziali esposte WAFv2 eCDN
  È possibile implementare un controllo automatico delle credenziali negli endpoint di autenticazione dell'utente finale. Per ogni coppia di credenziali il WAF eCDN effettua una ricerca in un database pubblico di credenziali rubate. Creato dal team per la sicurezza CDN, il set di regole fornisce una protezione rapida ed efficace per tutte le applicazioni. Viene aggiornato di frequente per coprire le nuove vulnerabilità e ridurre i falsi positivi.
• Primo utilizzo di WAF
  Quando si utilizza il WAF per la prima volta, è consigliabile eseguirlo in modalità Registro o Simula per almeno una settimana.
• Modifica delle impostazioni WAFv2 OWASP eCDN
  Quando risponde a una potenziale minaccia di un'applicazione web, il WAF eCDN esamina ogni richiesta in ingresso, le assegna un punteggio di minaccia e risponde in modo appropriato. Ogni richiesta in ingresso che attiva una regola OWASP aumenta il punteggio di minaccia complessivo. Alcune regole influiscono sul punteggio più di altre.
• Modifica delle impostazioni del set di regole gestito eCDN
  Creato dal team per la sicurezza eCDN, il set di regole fornisce una protezione rapida ed efficace per tutte le applicazioni. Viene aggiornato di frequente per coprire le nuove vulnerabilità e ridurre i falsi positivi. L'impostazione predefinita per il set di regole è abilitata.
• Modifica delle impostazioni di Controllo credenziali esposte eCDN
  È possibile implementare un controllo automatico delle credenziali negli endpoint di autenticazione dell'utente finale. Per ogni coppia di credenziali il WAF eCDN effettua una ricerca in un database pubblico di credenziali rubate. Creato dal team per la sicurezza CDN, il set di regole fornisce una protezione rapida ed efficace per tutte le applicazioni. Viene aggiornato di frequente per coprire le nuove vulnerabilità e ridurre i falsi positivi.
• Registri del traffico di rete e WAF
  I registri contengono tutto il traffico della rete eCDN, non solo quello identificato dal WAF. È possibile monitorare il traffico bloccato a causa della reputazione dell'indirizzo IP e analizzare in che misura il traffico non attiva le impostazioni WAF.
• Modifica delle impostazioni WAF eCDN
  Il Web Application Firewall (WAF) eCDN protegge lo storefront analizzando e interpretando il traffico HTTP/s. Il WAF blocca gli attacchi alle applicazioni che tentano di sfruttare le vulnerabilità a livello di codice. Configurare il livello di sensibilità di sicurezza e decidere quale azione il WAF deve intraprendere nel caso in cui una richiesta web sospetta tenti di accedere allo storefront.
• Riferimenti OCAPI per registri WAF eCDN
  È possibile richiedere file di registro WAF eCDN da Open Commerce API (OCAPI). Ogni realm supporta fino a 24 download di richieste di registro in sospeso. Ora viene imposto un periodo minimo di cinque minuti per il recupero dei registri WAF.